À compter du 7 juillet, un nombre croissant d’utilisateurs se verront proposer automatiquement de valider une authentification sur un nouvel appareil.

Le cas se produira si l’application Google est présente, que ce soit sous Android ou iOS. La détection de la nouvelle connexion répercutera une demande dans l’application, qui notifiera l’utilisateur et lui demandera de confirmer qu'il en est bien à l'origine.

Le mécanisme existe depuis des années et les utilisateurs étaient déjà encouragés à activer autant que possible l’authentification à deux facteurs (ce devrait être le cas dans les services le proposant). 

Mais Google passe à la vitesse supérieure en l’activant graduellement chez celles et ceux qui ne l’avaient pas encore. Le mouvement est suffisamment rare pour être, mais Google estime sans doute que le processus est désormais assez rodé pour faire un peu de « forcing ».

L’éditeur indique que les comptes protégés par une authentification via clé USB ne sont pas concernés. Le contraire aurait été étonnant… et sérieusement problématique.

Comme très souvent avec les changements intervenants chez les clients G Suite, il est probable que celui-ci sera répercuté après coup chez le grand public. 

Il serait temps, tout comme il serait temps que Google propose une deuxième étape de validation semblable – au moins en option – à celle proposée par Microsoft depuis longtemps via son Authenticator : le mot de passe n’est pas requis, l’utilisateur devant renseigner dans l’application mobile le numéro inscrit à l’écran.

Pour être exact, Google a proposé ce mécanisme un court laps de temps, puis l’a supprimé. Les clients G Suite y ont cependant droit, si l’administrateur du compte l'autorise.